Twitter je objavio da će ograničiti upotrebu dvofaktorne autentifikacije (2FA) bazirane na SMS-u (2FA) na Twitter Blue pretplatnike.
2FA je metod zaštite naloga koji od korisnika zahteva da prilikom prijave osim lozinke unesu i kod ili koriste sigurnosni ključ. Ovaj dodatni korak vam omogućava da budete sigurni da samo vi možete da pristupite svom nalogu.
Do sada, Twitter je nudio tri metode 2FA: SMS, aplikaciju za autentifikaciju ili sigurnosni ključ.
„Iako je istorijski popularan oblik 2FA, nažalost, videli smo da je 2FA bazirana na telefonskim brojevima korišćena i zloupotrebljena od strane loših aktera“, saopštila je kompanija. „Više nećemo dozvoliti nalozima da se prijave za SMS metodu 2FA osim ako nisu pretplatnici na Twitter Blue.“
Korisnici Twittera koji se nisu pretplatili na Twitter Blue a koji su se prijavili za 2FA baziranu na SMS-u imaju vremena do 20. marta 2023. da pređu na alternativni metod kao što je aplikacija za autentifikaciju ili hardverski sigurnosni ključ. Nakon ovog datuma, onima koji nisu pretplatnici biće onemogućena ova opcija.
Alternativne metode „zahtevaju da fizički posedujete metod autentifikacije i odličan su način da osigurate da je vaš nalog siguran“, rekla je kompanija.
S obzirom da je SMS najmanje bezbedan oblik 2FA, ovo će verovatno primorati ljude da se okrenu sigurnijim oblicima autentifikacije.
Prema podacima Twittera, samo 2,6% svih aktivnih naloga je omogućilo bar jedan oblik 2FA. SMS čini 74,4%, a slede aplikacije za autentifikaciju (28,9%) i bezbednosni ključevi (0,5%).